数据网IPRAN含IPRAN基础组网和IPRAN高级知识.docx
《数据网IPRAN含IPRAN基础组网和IPRAN高级知识.docx》由会员分享,可在线阅读,更多相关《数据网IPRAN含IPRAN基础组网和IPRAN高级知识.docx(111页珍藏版)》请在冰豆网上搜索。
数据网IPRAN含IPRAN基础组网和IPRAN高级知识
数据网-IP-RAN(含IPRAN基础组网和IPRAN高级知识)
LT
数据网
—IPRAN知识
称IPRAN)。
中国电信选择了IP化的MPLSVPN路线,并确定了采用PW+三层VPN的技术策略。
中国电信的IPRAN网络主要承载CDMA的1x和DO业务,以及未来的LTE业务,同时承载基站动环监控和安防等附属业务。
待业务和网络成熟后,逐步承载L2、L3大客户业务。
1.2IPRAN的常见组网结构
IPRAN在本地网的组网上主要分为接入层和核心层两部分。
接入层由接入路由器(A设备)和汇聚路由器(B设备)组成,A设备通过GE链路成环状组网,连接到一对B设备上,B设备之间由一对光纤直连构成10GE保护链路。
(只有某些特殊情况下,可以采用A设备双上行到B设备的组网结构)
核心层由汇聚路由器(B设备)和核心路由器ER、连接BSC设备的RANCE组成。
对城域网现有网络的状况以及无线业务的不同,主要有三种组网模式:
IPRAN通过RANCE和BSC对接,收容CDMA的1x和DO业务,通过ER、CN2网络和LTE核心网(以省为单位集中部署,一般设点在省会)连接,通过ER连接动环和安防平台。
1.3IPRAN使用的主要技术
中国电信的IPRAN采用PW+三层VPN的技术策略,主要采用了MPLS技术。
在接入层A和B设备间,采用OSPF协议作为IGP,启用MPLS并通过PWE3伪线仿真技术实现基站上各业务由A设备传输到B设备。
同时在A和B设备间配置BFDforPW进行快速故障检测,触发业务快速切换。
在核心层B设备和ER、RANCE间,采用ISIS作为IGP,启用MPLS并通过MPBGP构建L3MPLSVPN实现各业务由B设备到ER或RANCE的传输。
在B和ER、RANCE间采用了多种快速故障检测技术,触发业务快速切换。
此外在A设备的快速入网(即插即用)和基站入网功能上,还使用了DHCP技术。
A设备的即插即用功能实现方式如下:
新入网A设备发送DHCP请求报文,内容包括Option60、61等设备信息;B设备进行DHCPRelay,同时在报文中插入Option82属性,内容包括B设备名、接口名称以及VLAN等信息;网管系统担当DHCPServer功能,根据DHCP请求报文携带的设备信息对新入网A设备进行合法性认证,并为新进网A设备分配地址资源。
新入网基站接到A设备上时,也通过DHCP技术与DHCPSERVER(CDMA网为BSC设备,LTE网为基站网管或专用SERVER)通信,从SERVER处获取管理地址、业务地址和其他相关配置。
1.3.1DHCP协议基本原理
(一)DHCP的基本概念及其作用
DHCP(Dynamichostconfigureprotocol)动态主机配置协议,它的主要作用是:
动态配置IP地址的协议,整个配置过程自动实现,终端无需设置;所有配置信息统一管理,不仅能够分配IP地址,还可以配置其他信息(DNS服务器、缺省网关等)。
优点是:
提高网络配置效率,减少配置工作量,减少IP冲突的可能性。
DHCP采用客户端/服务器体系架构
ØDHCPserver:
集中存放配置信息,响应客户端的请求与之交互并完成主机配置信息的分配。
ØDHCPclient:
需要向服务器端发起请求来获取IP地址等信息完成网络参数的配置。
(二)DHCP的工作原理
⏹DHCPServer工作方式:
1.DHCPSERVER的行为完全由DHCPCLIENT来驱动,只需根据收到的DHCPCLIENT的各种请求报文,响应不同的DHCP响应报文即可。
2.DHCPSERVER还可实现地址池管理功能。
⏹DHCPClient工作方式
1.主动向DHCPServer请求IP地址等配置信息。
2.使用ipconfig/renew来发起获取IP地址的过程,
3.使用ipconfig/release来释放IP地址
⏹DHCPRelay
1.当DHCPClient和DHCPServer处于不同网段时,需要有DHCPRelay。
2.DHCPRelay负责转发DHCPClient的数据包给DHCPServer。
3.同时负责将DHCPServer的回应转发给DHCPClient。
⏹DHCP协议报文类型
1.DHCPDISCOVER,此报文是client开始DHCP过程的第一个报文
2.DHCPOFFER,此报文是server对DHCPDISCOVER报文的响应
3.DHCPREQUEST,此报文是client开始DHCP过程中对server的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文
4.DHCPACK,server对client的DHCPREQUEST报文的确认响应报文,client收到此报文后,才真正获得了IP地址和相关的配置信息。
5.DHCPDECLINE,当client发现server分配给它的IP地址无法使用,例如IP地址冲突时,将发出此报文,通知server拒绝使用此IP地址。
6.DHCPNAK,server对client的DHCPREQUEST报文的拒绝响应报文,client收到此报文后,一般会重新开始新的DHCP过程。
7.DHCPRELEASE,client主动释放server分配给它的IP地址的报文,当server收到此报文后,就可以回收这个IP地址,这个IP就能再分给其他的client。
1.3.2BGPMPLSVPN原理
(一)VPN的概念及作用
1、VPN——VirtualPrivateNetwork:
虚拟专用网络,它并不实际存在,而是利用现有网络构成的虚拟网络,以达到用户数据的安全传输。
2、VPN的作用:
1)专线的作用:
保证数据传输的安全
2)VPN的作用:
通过建立隧道在公共网络上仿真一条点到点的专线,从而达到数据的安全传输
Ø通过数据封装仿真一条点到点的连接
Ø通过数据加密增强安全性能
3)VPN与专线对比:
成本低,用户只需铺设本地专线而无需使用长途专线,还可通过internet访问内部网络,更加方便。
(二)VPN主要类型
VPN最关键的问题就是:
如何创建隧道。
按照VPN的隧道创建方式,VPN可以分为一下类型:
1、传统VPN
1)帧中继(二层)
2)ATM(二层)
2、基于客户端实施(CPE)VPN
1)L2TP(二层)
2)GRE(三层)
3、基于运营商实施VPN
1)基于MPLS的二层VPN
2)BGP/MPLSVPN
(三)MPLSVPN概述
1、MPLSVPN定义
MPLSVPN即在MPLS/IP公共网络上,利用MPLS技术创建隧道,实现二、三层VPN业务的技术。
MPLSVPN的好处:
1、对运营商而言
1)提供新的、差异化的服务
2)向企业网市场渗透实现业务增长
3)实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。
2、对企业用户而言
1)通过公共网络组建私有网络加快网络的建设,降低网络建设的成本,
2)带宽扩展便利
3)简化网络运维的复杂性
2、MPLSVPN的体系结构
⏹运营商网络
ØP路由器:
运营商网络内部路由器
ØPE路由器:
接入用户
⏹用户网络
ØCE路由器:
接入运营商网络
(四)BGP/MPLSVPN的工作原理
1、VRF的作用
BGP/MPLSVPN实现目标——控制层面:
1)VPN的路由信息仅能由本VPN的设备学习而不能被P设备及其他VPN设备学习
2)PE设备上需保存各组VPN及公共网络的相关路由信息,但相互之间不能影响
⏹VRF的提出
VRF:
VPN路由转发实例(VPNRouting&Forwarding)
VRF作用:
隔离、识别不同的VPN
每个VRF存储的路由信息具有:
与此VRF有关的直连从CE站点接收到的路由;从其他PE路由器接收到的具有可接受的BGP属性的路由。
只有来自与VRF相关的站点的数据包才会被查询,VRF提供不同VPN间的隔离。
⏹如何识别VPN?
——本地识别
在PE上配置不同的VRF,将不同的接口指定到对应的VRF中。
配置举例:
3、如何识别VPN——跨公网识别
VRF中包含两种属性:
RD和RT。
RD:
路由标识符(RouteDistinguisher),用来解决用户地址复用问题
RT:
路由目标(route-target),用来识别不同VPN的路由信息
2、VPN-IPV4的地址结构
⏹地址复用——VPN-IPv4地址族
⏹VPN-IPv4地址族
Ø路由标识符(RD)+用户IPv4前缀
Ø路由标识符用来消除IPv4地址的歧义
Ø支持用户的私有IP地址空间
⏹VPN-IPV4地址通过MP-iBGP发布
Ø使用“BGP4多协议扩展”(RFC2283)
⏹VPN-IPV4地址只在控制层面被使用
⏹路由标识符有两种类型:
0和1
Ø类型0:
管理器区域=2字节,AN区域=4字节
◆管理器区域通常为服务提供商的AS号
◆AN区域为由服务提供商分配的一个数值
Ø类型1:
管理器区域=4字节,AN区域=2字节
◆管理器区域通常为服务提供商的IP地址
◆AN为有服务提供商分配的一个数值
例子:
20491:
21:
10.0.1.0/24或71.1.23.1:
33:
10.0.1.0/24
2、地址复用——VPN-IPv4地址族的使用
ØVPN-IPV4地址仅用于公共网络,CE并不接收
Ø入口PE在发送路由信息进入公共网络时,将ipv4路由格式变为vpn-ipv4格式
Ø出口PE在发送给CE路由信息时将vpn-ipv4地址变为ipv4地址发送
ØVPN-IPV4地址仅用于控制层面,即在BGP传递路由消息时使用,而数据报文转发时不会使用
3、VPN的路由策略
⏹VPN的识别——路由目标RT
作用:
RT为路由实例VRF配置输入输出的路由策略,指定PE路由器能够接收、发送哪些路由信息,通过这些路由策略定义VPN的连接性
实质:
RT实质上是BGP的扩展团体属性,用来标识每条路由信息的所属关系
格式:
AS号:
分配号或IP地址:
分配号
•importtarget:
用于输入策略,只有当输入路由信息属性与PE上VRF的importtarget属性相匹配才能学习保存
•exporttarget:
用于输出策略,PE发送路由信息时携带对应VRF的exporttarget属性,用来标识发送VPN
RD与RT的对比
4、BGP/MPLSVPN路由信息交换和数据报文转发过程
⏹内层标签的提供——MBGP
•PE间在传递路由信息时,MBGP针对每条VPN-IPV4路由信息分配对应的标签;
•当入口PE收到数据报文时,根据对应的VRF查找VPN-IPV4对应的内部标签,并根据下一跳地址找到对端PE对应的外部标签,封装发送。
⏹路由信息的交换过程
⏹CE与PE之间使用传统路由协议传递路由信息(OSPF、BGP、静态路由等)。
⏹IPv4地址被添加至适当的转发表
⏹PE路由器将IPv4地址转换成VPN-IPv4地址
⏹VPN-IPv4地址被安装至MP-BGP路由表中
⏹MBGP为路由分配内部标签
⏹在报文中根据export增加RT属性
⏹指定该路由信息的下一跳(通常为PE的Loopback地址)
⏹PE之间通过MPLS的标签分发协议LDP分发标签创建PE1到PE2的隧道
⏹对端PE2学习到相关信息并保存
⏹PE与CE之间使用传统路由协议传递路由信息(OSPF、BGP、静态路由等)
3、数据报文的转发过程
⏹CE3按照传统的路由检测将报文发送给PE2
⏹PE2收到报文后,根据接收接口的VRF属性查找路由,添加内层标签31,并根据下一跳地址封装外层标签76,发送给P
⏹P设备根据收到报文的外部标签进行查找转发,对内部标签不做任何处理
⏹PE1收到报文后按照内部标签进行查找,找到相应的VRF接口,去除标签发送报文。
1.3.3MPLSL2VPN原理
(一)VPWS
1、VPWS的作用及概念
VPWS:
虚拟专线服务(VirtualPrivateWireService),是点到点连接。
⏹VPWS的起源:
ØFR和ATM业务仍然是运营商的主要收入来源,而且需求在增长。
Ø采用MPLSL2VPN可以通过IP网络提供这些业务支持。
使得新兴的运营商,可以使用同一张IP网络,提供不同的业务,例如IP业务和传统的业务支持。
⏹虚拟专线服务VPWS:
⏹虚拟专线服务(VPWS)是一种点对点的MPLS的二层VPN解决方案
⏹可以支持的二层技术主要有:
帧中继、ATMAAL5CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。
⏹在两个PE路由器之间实现二层透传的两个端口必须是相同的类型
⏹VPWS的工作方式
⏹通过伪线PW,提供连接CE之间,与接入电路性质相同的点到点的连通性。
⏹通过LDP协议在PE之间创建公共通道(LSP)
⏹建立用户之间点到点的对应关系
⏹VPWS的VPN识别
⏹由远端节点地址和vc-id号构造全网唯一的PW标识。
⏹vc-id:
虚拟链路标志
⏹vc-id在本地节点必须是唯一的,远端节点对应接口需分配同样vc-id号
⏹VPWS的标签
⏹PE路由器之间要定义穿过MPLS网络的LSP隧道(外层标签)
⏹在两个PE路由器之间通过扩展的LDP协议用来传递虚拟链路的信息,分配虚拟链路标记(内层标签)
2、VPWS的工作原理
⏹内层标签的创建
⏹指定PE相关接口为二层透传端口,并分配相应的vc-id
⏹通过扩展的LDP协议建立session分配虚拟链路标记
⏹外层标签的创建
⏹PE和P设备间运行路由协议,并通过LDP分配标签创建LSP
⏹标签表的形成
⏹PE设备上形成L2标签表和全局标签表,P设备上形成全局标签表
⏹数据转发
⏹PE从二层透传端口收到报文匹配vc-id
⏹接收PE封装双层标签,内层标记为虚拟链路标记,外层标记为隧道标记
⏹发送PE按照内层标签转发到相应二层透传端口
(二)VPLS
1、VPLS的作用
VPLS:
虚拟LAN服务(VirtualPrivateLANService),是点到多点连接。
虚拟LAN服务VPLS的作用:
利用以太网和MPLS的组合,来满足运营商和用户的需求,使分散在不同地理位置上的用户网络可以相互通信。
VPWS仅提供点到点的连接,而VPLS提供点到多点的连接
2、VPLS的相关概念
⏹VPLS的工作方式
如上图所示:
⏹在PE间建立传输隧道LSP
⏹红用户和绿用户分布在两个独立的虚拟专用LAN
⏹在隧道LSP中建立点到点的2层VCLSP
⏹CE可以是交换机、路由器等
⏹任意的上层协议
⏹MPLS骨干网相当于一个高度可靠和灵活的LAN交换机
⏹VPLS的实施标准
VPLS的标准尚未确定,目前的主流流派有:
(1)Martini草案
•规范比较成熟,支持的厂家较多
•支持多协议
•一般仅适用于自治域内部
•一般要手工配置
(2)Kompella草案
•使用和MARTINI同样的封装
•可以自动配置
•可以用于自治域间
•仅支持IP协议
⏹VFI—区分VPN用户
虚拟转发实例VFI(VirtualforwardingInstance):
在PE上创建一个VPLS实例,不同PE上相同vc-id的VPLS实例属于同一个VPLS域,可以相互通信。
图:
VFI示例
⏹VPLSPE路由器结构
PE路由器包含伪线管理和虚拟转发实例两部分:
伪线管理负责建立和维护到其他PE上同VPN的转发实例的伪线;VFI执行MAC学习、MAC交换。
⏹伪线的建立
⏹伪线PW的建立就是在两个PE之间交换识别VPLS域的MPLS内层标签,或称VC标签
⏹VC标签和组成LSP的MPLS外层标签共同组成PW
⏹Martini草案对LDP进行了扩展,增加了VCFEC的FEC类型(128型和129型)
⏹VPLS的环路问题——水平分割
PE上的虚拟转发实例相当于一个二层交换机,但不必像传统的L2交换机一样运行STP协议,因为在MPLSL2VPN中使用内在水平分割机制进行环路的保护。
3、VPLS的工作过程
⏹内层标签的创建
⏹在PE上设定VFI,同一VPLS域中VFI具有相同的vc-id
⏹指定PE相关接口为二层透传端口
⏹通过扩展的LDP建立session分配虚拟链路标记
⏹外层标签的创建
⏹PE和P设备间运行路由协议,并通过LDP分配标签创建LSP
⏹标签表的形成
⏹PE设备上形成L2标签表和全局标签表,P设备上形成全局标签表
⏹数据转发
⏹CE1要与CE2通信,发送ARP请求报文
⏹PE1收到报文后,学习源MAC地址aaa并记录到VFI地址表中
⏹PE按照报文的目的MACffff发送到所有VC
⏹发送报文时查找L2标签表和全局标签表封装报文
⏹P按照标签列表查找、转发,对报文做倒数第二跳弹出
⏹PE2学习源MAC地址并将相关信息记录在VFI地址表中
⏹PE2发送数据包给CE2
•CE2返回报文给CE1
•PE2学习报文的源MAC信息记录在VFI地址表中
⏹PE2按照目的MAC地址查找并转发报文
⏹P设备查找标签表转发报文
⏹PE1学习报文的源MAC信息,并记录在VFI地址表中
⏹PE1按照报文的目的MAC地址查找转发报文
第2章中国电信IPRAN技术规范
2.1中国电信移动承载网组网与策略规范
规范说明:
为满足移动业务大带宽、高品质和差异化的关键业务接入需求,集团公司在试点基础上,启动新一代移动网络建设。
为满足业务承接的需要,集团公司同步推进移动承载网建设和工程部署。
总体上,中国电信移动承载网依托CN2为核心骨干,在本地网构建移动承载网络。
本规范对中国电信移动综合承载网的业务承载方案(含移动业务和点到点二层通道类业务)、组网要求、VPN部署要求、QOS部署要求、网管系统部署要求、逻辑资源分配等方面进行了规定。
根据试点的情况和经验,集团公司会以本规范为基础,后续编制下发配套的配置规范。
名词解释:
⏹eNodeB:
EvolvedNodeB演进的NodeB
⏹MME:
MobilityManagementEntity移动性管理实体
⏹HSS:
HomesubscriberServer归属用户服务器
⏹SGW:
Serving-GateWay服务网关
⏹PGW:
PacketDataNetworkGateWay分组数据网网关
⏹LTE:
LongTermEvolution长期演进
⏹EPC:
EvolvedPacketCore演进的分组核心网
⏹PCRF:
PolicyandChargingRulesFunction策略和计费规则功能
⏹HSGW:
HRPDServingGateWay高速分组数据网络服务网关
⏹OCS:
OnlineChargingSysterm在线计费系统
⏹PI:
PDSNtoInternetPI网络
⏹AAA:
AuthenticationAuthorization,andAccounting,鉴权、授权、计费
⏹DNS:
DomainNameServer域名服务器
⏹NTP:
NetworkTimeProtocol时间同协议
⏹P-I网络:
PDSN-InternetPDSN与所有数据通信节点之间的网络,如PDSN与其他路由器之间的网络
⏹R-P网络:
Radio-PDSN介于无线网络(特指PCF)和PDSN之间的网络ER移动承载网的核心路由器,在不同的网络层级包括三类ER:
汇聚ER、城域ER、省级ER(省内汇聚各本地网流量的设备)
⏹A设备:
基站接入设备
⏹B设备:
基站接入设备的汇聚路由器
⏹MCE:
多业务承载CE,包括C网CE、EPCCE
⏹BSCCE:
指接入BSC/RNC的B设备
⏹RANCE:
专指阿朗用于基站回传的IPBH设备
2.1.1IPRAN业务承载需求
(一)1X/3G基站回传需求
IP化改造前,3G基站语音与数据业务均通过1~18个2M接入BSC;IP化改造后,基站语音与数据业务通过1~2个FE接入BSC。
1)具备IP化、以太化基站的接入能力,提供高可靠、大容量的基站回传流量的承载;
2)能够满足动力监控的承载需求。
(二)eNodeB回传需求
在LTE阶段,单基站/单载扇的无线数据峰值速率预计达到3G基站的10倍以上。
同时,除了传统的纵向(3G阶段的BSC到BTS,LTE阶段的MME/S-GW/P-GW)通信需求以外,还需满足eNodeB和EPC之间(S1-MME和S1-U接口),以及eNodeB之间(X2接口)的通信需求。
根据3GPP相关标准,E-UTRAN对承载网的需求如下:
⏹速率:
150M~200M
⏹单向时延:
S1<25ms;X2<20ms
⏹同步要求:
LTEFDD:
频率同步50ppb,时间同步4us(MBMSSFN场景)
LTETDD:
频率同步50ppb,时间同步3us
⏹通信需求:
点到点(S1接口),点到多点(X2,S1多归属)
S1接口:
eNodeB和EPC核心网之间的逻辑接口,主要承载用户业务流量,占空口总流量的90%以上;
X2接口:
eNodeB之间的接口,主要传送切换信息与流量,占空口流量的3%~5%。
(三)核心网承载需求
结合CDMA与LTE切换,LTE/EPC网络基本架构如下:
LTE中的EPC核心网络承载主要完成如下互通需求:
(四)二层点到点通道类业务承接需求
IPRAN网络除了承载自营的1X/DO/LTE等业务之外,还可以提供二层点到点通道(简称通道类业务),用于承载其他高价值业务,具体可分为但不局限于以下两类业务应用场景:
1)CN2三层VPN在城域内的落地;
2)省内或本地网二层点到点的通道类专线(采用独立A设备,不与基站接入A设备共用)。
2.1.2中国电信IPRAN组网原则
中国电信移动承载组网总体要求:
满足移动业务高品质大带宽承载需求,具备可持续带宽容量扩展能力、具备差异化QoS承载能力、满足移动业务的端到端可管理要求。
具体组网要求如下:
1)移动承载网具备承载1x/DO和LTE移动通信业务的能力,其建设遵循宽带化、扁平化的总体综合承载思路;
2)基于原有CDMA移动承载组网架构,推进网络架构持续优化,实现基站回传承载分组化改造;
3)高可用性组网原则,在单点故障场景下,城域内收敛控制300毫秒以内,本地网到省中心端到端收敛应控制在500毫秒以内,全国端到端收敛控制在1秒以内;
4)为有效利用无线资源,移动承载网QOS应实现与无线/空口QOS匹配,实现移动业务的差异化承载;
5)移动承载网组网架构应适用维护集约化的方向,满足集团级和省级两级维护架构,控制网络层级,通过逻辑
升级会员 